Bijlage 1: Enquête bestpractice bepalingen II.1.3 en II.1.4

(1)

Bijlage 1: Enquête bestpractice bepalingen II.1.3 en II.1.4

Deze enquête is gericht op de interpretatie door gebruikers van jaarverslagen omtrent de werking van de interne risicobeheersing- en controlesystemen. Een gebruiker van een jaarverslag moet worden gezien als een ieder die belang heeft bij informatie die uit het jaarverslag naar voren komt. Wij zijn hierbij geïnteresseerd naar de mening van u als accountant van PricewaterhouseCoopers Accountants N.V. in hoeverre deze informatie begrijpelijk is voor een meer dan gemiddelde gebruiker van een jaarverslag. Een meer dan gemiddelde gebruiker kan worden gezien als een persoon die kennis heeft van de Code Tabaksblat en de implicaties daarvan kent en kennis heeft van de klant. Het gaat hierbij om de interpretatie van bestpractice bepalingen II.1.3 en II.1.4 van de Code Tabaksblat. Uw gegevens zullen vertrouwelijk blijven. U wordt verzocht deze enquête met uw mening te voorzien omtrent de begrijpelijkheid voor de meer dan gemiddelde gebruiker van de gegeven bestuursverklaring omtrent de werking van de interne risicobeheersing- en controlesystemen door het juiste antwoord te omcirkelen. Jaarverslag A) Akzo Nobel B) Hagemeyer C) Numico D) Reed Elsevier E) SBM Offshore F) Philips G) Ahold H) Rodamco I) Vedior J) Wolters Kluwer

Risicoanalyse operationele doelstellingen

Adequaat

1) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk dat de beschreven risicoanalyses in de opzet passend zijn binnen de operationele doelstellingen van de organisatie?

a) Beschrijving eenduidig 1 2 3 4 5 onduidelijk

b) Opzet risicoanalyse passend (binnen operationele doelstellingen) 1 2 3 4 5 niet passend onduidelijk

c) Onderbouwing eenduidig 1 2 3 4 5 onduidelijk

Effectief

2) In hoeverre is de doeltreffendheid van risicoanalyses voor een meer dan gemiddelde gebruiker duidelijk beschreven?

b) Werking risicoanalyse effectief 1 2 3 4 5 niet effectief

Verankering

3) In welke mate is de verankering van de risicoanalyses in de organisatie voor een meer dan gemiddelde gebruiker beschreven?

(2)

b) Onderbouwing eenduidig 1 2 3 4 5 onduidelijk

Diepgang

4) In hoeverre is de beschrijving van de ondervanging van de belangrijkste risico’s duidelijk voor een meer dan gemiddelde gebruiker?

Risicoanalyse financiële doelstellingen

Adequaat

5) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk dat de beschreven risicoanalyses in de opzet passend zijn binnen de financiële doelstellingen van de organisatie?

b) Opzet risicoanalyse passend (overeenkomstig operationele doelstellingen)1 2 3 4

5niet passend onduidelijk

Effectief

Verankering

Diepgang

Gedragscode

Adequaat

9) In hoeverre is het voor een meer dan gemiddelde gebruiker te beoordelen dat de gedragscode passend is binnen de organisatie?

(3)

b) Opzet gedragscode passend (overeenkomstig operationele doelstellingen)1 2 3 4

Effectief

10) In hoeverre wordt het voor de gebruiker duidelijk dat de gedragscode effect binnen de gehele organisatie heeft gehad?

Verankering

11) In hoeverre is het voor een meer dan gemiddelde gebruiker dat de gedragscode toegepast wordt binnen de gehele organisatie?

12) Wordt binnen het jaarverslag een vermelding gemaakt naar de website voor de gedragscode?

a) Ja/nee

Handleidingen inrichting financiële verslaggeving

Adequaat

13) In welke mate is het voor een meer dan gemiddelde gebruiker duidelijk dat de gebruikte handleidingen voor de inrichting van de financiële verslaggeving passend zijn bij de organisatie?

b) Geschikte handleiding passend (overeenkomstig operationele doelstellingen)1 2 3 4

Effectief

14) In welke mate is het voor een meer dan gemiddelde gebruiker duidelijk dat de gebruikte handleidingen effect hebben gehad op de inrichting van de financiële verslaggeving?

Verankering

15) In hoeverre is het voor de gebruiker duidelijk dat de handleidingen voor de inrichting van de financiele verslaggeving verankerd zijn?

(4)

Adequaat

16) In welke mate is het duidelijk voor een meer dan gemiddelde gebruiker dat de procedures voor de opstelling van de financiele verslaggeving passend zijn?

Effectief

17) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk gemaakt dat de procedures voor de opstelling van de financiele verslaggeving het beoogde effect hebben?

Verankering

18) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk dat de procedures voor de opstelling van de financiele verslaggeving verankerd zijn binnen de organisatie?

Systeem monitoring & rapportering

Adequaat

19) In hoeverre is het voor de meer dan gemiddelde gebruiker duidelijk dat er een passend systeem voor monitoring en rapportering binnen de organisatie is?

Effectief

20) In hoeverre is in het jaarverslag duidelijk gemaakt dat het systeem van monitoring en rapportering werkt zoals men dat had beoogd?

Verankering

21) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk dat het systeem van monitoring en rapportering verankerd is binnen de organisatie?

22) Bent u in het algemeen tevreden omtrent de verklaring over het al dan niet adequaat en effectief zijn van risicobeheersings en controlesystemen (oordeel schaal 1-10 waarvoor 1 zeer ontevreden en 10 zeer tevreden)?

(5)

23) In hoeverre denkt u dat een meer dan gemiddelde gebruiker tevreden zal zijn omtrent deze verklaring (oordeel schaal 1-10 waarvoor 1 zeer ontevreden en 10 zeer tevreden)?

24) Welke waarde heeft de verklaring inzake interne risicobeheersings- en controlesystemen voor u (oordeel schaal 1-10 waarvoor 1 zeer ontevreden en 10 zeer tevreden)?

25) In hoeverre denkt u dat een meer dan gemiddelde gebruiker deze verklaring zal waarderen (oordeel schaal 1-10 waarvoor 1 zeer ontevreden en 10 zeer tevreden)?

26) Zou u meer waarde hechten aan deze verklaring als het verplicht zou zijn dat deze door een derde wordt gecontroleerd, zoals een externe accountant? ja/nee/geen verschil

27) In hoeverre denkt u dat de gebruiker de verklaring zal gaan waarderen wanneer deze verplicht door een externe partij wordt gecontroleerd? ja/nee/geen verschil

(6)

Bijlage 2: Enquête onderzoeksresultaten bestpractice bepalingen II.1.3 en II.1.4

In deze bijlage zijn de resultaten met betrekking tot de enquête naar bestpracticebepalingen II.1.3 en II.1.4 opgenomen. De bewering die ik wil onderzoeken is de alternatieve hypothese (Ha). De ontkenning van deze bewering is de nulhypothese, hier uitgedrukt als H0. Concreet betekent dit dat wanneer het omschreven aspect een steekproefgemiddelde heeft van onduidelijk(waarde 5), in meerdere mate onduidelijk (waarde 4) of onduidelijk noch eenduidig (waarde 3) dan wordt de onderzochte bewering dat de aspecten niet eenduidig worden beschreven en onderbouwd

geaccepteerd. Wordt H0 geaccepteerd dan wordt ervan uitgegaan dat het betreffende aspect duidelijk genoeg is omschreven en onderbouwd.

Aan de hand van statistische toetsing wordt per aspect een uitspraak gedaan. Aanname is dat de populatie normaal verdeeld is. Volgens de Centrale Limietstelling is het gemiddelde van een steekproevenverdeling het echte populatiegemiddelde µ. Steekproeven in de buurt van dit echte populatiegemiddelde hebben dus een grotere kans gevonden te worden. Om de kans te berekenen dat een steekproefgemiddelde in de buurt van het echte populatiegemiddelde ligt gaan we er bij statistisch toetsen van uit dat de nulhypothese juist is. In de steekproef wordt rekening gehouden met een

betrouwbaarheidsinterval van 95%.

Hieronder treft u de resultaten die per categorie worden weergegeven.

Statistics 20 20 20 20 20 0 0 0 0 0 1,30 1,70 1,40 1,15 1,40 1,00 1,00 1,00 1,00 1,00 1 1 1 1 1 ,923 ,979 1,046 ,366 ,754 1 1 1 1 1 5 3 5 2 4 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidige beschrijving passende risicoanalyse opzet passend by operationele doelstellingen eenduidig heid onderbou wing risicoanal yses eenduidige beschrijving effectiviteit werking risicoanalyse effectief H0: µ < 3 Ha: µ = 3

Eenduidige beschrijving passende risicoanalyse.

Standaardafwijking steekproevenverdeling = 0,923/v20 x v((200-20)/(200-1)) = 0,196 Wanneer we aannemen dat het werkelijke populatiegemiddelde 2 (= µ0) is dan wijkt dit

steekproefgemiddelde (1,3) 3,57 standaarddeviaties af van dat populatiegemiddelde. Dus buiten de 95%, maar wel in de richting van de 1 (eenduidig). Wanneer het werkelijke populatiegemiddelde 1 (eenduidig) is, wijkt deze slechts 1,52 standaarddeviaties af van het gemiddelde. We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving eenduidig is.

(7)

Standaardafwijking steekproevenverdeling = 0,208 µ0 = 2

steekproefgemiddelde (1,7) wijkt (1,7 – 2) / 0,208 = 1,44 standaarddeviaties van 2 af We kunnen met 95% betrouwbaarheid concluderen dat de opzet in mindere mate passend is.

Eenduidigheid onderbouwing risicoanalyse

steekproefgemiddelde (1,4) wijkt (1,4 – 2) / 0,212 = 2,84 standaarddeviaties af van 2 µ0 = 1

steekproefgemiddelde (1,4) wijkt (1,4 - 1) / 0,212 = 1,89 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing eenduidig is.

Eenduidigheid beschrijving effectiviteit

steekproefgemiddelde wijkt (1,15 – 2) / 0,079 = 10,92 standaarddeviaties af van 2 µ0 = 1

steekproefgemiddelde wijkt (1,15 - 1) / 0,079 = 1,93 standaarddeviaties af van 1

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de effectiviteit van de operationele risicoanalyses eenduidig is.

Eenduidigheid werking effectieve operationele risicoanalyses Standaardafwijking steekproevenverdeling = 0,160

µ0 = 2

steekproefgemiddelde wijkt (1,4 - 1) / 0,160 = 2,94 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de werking van de operationele risicoanalyses effectief is.

Statistics 20 20 20 20 20 0 0 0 0 0 1,40 1,15 1,15 1,35 1,75 1,00 1,00 1,00 1,00 2,00 1 1 1 1 1a ,754 ,671 ,671 ,933 ,967 1 1 1 1 1 4 4 4 5 5 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidigheid onderbouwing effectiviteit risicoanalyse s eenduidige beschrijving verankering risicoanalyse eenduidigheid onderbouwing verankering risicoanalyse s eenduidige beschrijving verankering risicoanalyse eenduidigheid onderbouwing verankering risicoanalyse s

Multiple modes exist. The smallest value is shown a.

Eenduidigheid onderbouwing effectieve operationele risicoanalyses Standaardafwijking steekproevenverdeling = 0,160

(8)

steekproefgemiddelde wijkt (1,4 - 1) / 0,160 = 2,94 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de effectiviteit van operationele risicoanalyses eenduidig is.

Eenduidigheid beschrijving verankering operationele risicoanalyses Standaardafwijking steekproevenverdeling = 0,143

µ0 = 2

steekproefgemiddelde wijkt (1,15 - 1) / 0,143 = 1,05 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de verankering operationele risicoanalyses eenduidig omschreven is.

Eenduidigheid onderbouwing verankering operationele risicoanalyses Standaardafwijking steekproevenverdeling = 0,143

µ0 = 2

steekproefgemiddelde wijkt (1,15 - 1) / 0,143 = 1,05 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de verankering van de operationele risicoanalyses effectief is.

Eenduidigheid beschrijving diepgang operationele risicoanalyses Standaardafwijking steekproevenverdeling = 0,198

µ0 = 2

steekproefgemiddelde wijkt (1,35 - 1) / 0,198 = 1,76 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de diepgang van de operationele risicoanalyses eenduidig omschreven is.

Eenduidigheid onderbouwing diepgang operationele risicoanalyses Standaardafwijking steekproevenverdeling = 0,209

µ0 = 2

steekproefgemiddelde wijkt (1,75 – 2) / 0,209 = 1,19 standaarddeviaties af van 2 We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de verankering operationele risicoanalyses eenduidig omschreven is.

Met betrekking tot de operationele risicoanalyse kan over het algemeen geconcludeerd worden dat deze met 95% betrouwbaarheid op voldoende eenduidige wijze omschreven wordt.

(9)

Risicoanalyse financiële doelstellingen Statistics 20 20 20 20 20 0 0 0 0 0 1,25 1,50 1,15 1,00 1,00 1,00 1,00 1,00 1,00 1,00 1 1 1 1 1 ,716 ,889 ,489 ,000 ,000 1 1 1 1 1 4 3 3 1 1 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidige beschrijving passende risicoanalyse opzet passend by operationele doelstellingen eenduidig heid onderbou wing risicoanal yses eenduidige beschrijving effectiviteit werking risicoanalyse effectief

Eenduidige beschrijving passende risicoanalyse Standaardafwijking steekproevenverdeling = 0,152 µ0 = 1

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de financiële risicoanalyses eenduidig is.

Passende risicoanalyse

steekproefgemiddelde wijkt (1,5 - 2) / 0,199 = 2,52 standaarddeviaties af van 2 µ0 = 1

steekproefgemiddelde wijkt (1,5 - 1) / 0,199 = 2,52 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de financiële

risicoanalyse als passend wordt geïnterpreteerd.

Eenduidige onderbouwing risicoanalyse

steekproefgemiddelde wijkt (1,15 - 2) / 0,104 = 8,17 standaarddeviaties af van 2 µ0 = 1

steekproefgemiddelde wijkt (1,15 - 1) / 0,104 = 1,44 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de financiële

risicoanalyse als eenduidig onderbouwd wordt geïnterpreteerd.

De interpretatie van de omschrijving en onderbouwing effectiviteit van de financiele risicoanalyses is in alle gevallen eenduidig.

(10)

Statistics 20 20 20 20 20 0 0 0 0 0 1,05 1,10 1,10 1,50 1,75 1,00 1,00 1,00 1,00 2,00 1 1 1 1 1a ,224 ,447 ,447 ,946 ,967 1 1 1 1 1 2 3 3 5 5 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidigheid onderbouwing effectiviteit risicoanalyse s eenduidige beschrijving verankering risicoanalyse eenduidigheid onderbouwing verankering risicoanalyse s eenduidige beschrijving diepgang risicoanalyse eenduidighei d onderbouwin g diepgang risicoanalys es

Eenduidigheid onderbouwing effectiviteit financiële risicoanalyses Standaardafwijking steekproevenverdeling = 0,048

µ0 = 2

steekproefgemiddelde wijkt (1,05 - 1) / 0,048 = 1,05 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de effectiviteit met betrekking tot de financiële risicoanalyses eenduidig omschreven is.

Eenduidigheid beschrijving verankering financiële risicoanalyses Standaardafwijking steekproevenverdeling = 0,100

µ0 = 2

steekproefgemiddelde wijkt (1,10 - 1) / 0,100 = 1 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de verankering met betrekking tot de financiële risicoanalyses eenduidig omschreven is.

Eenduidigheid onderbouwing verankering financiële risicoanalyses Standaardafwijking steekproevenverdeling = 0,100

µ0 = 2

steekproefgemiddelde wijkt (1,10 - 1) / 0,100 = 1 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de verankering met betrekking tot de financiële risicoanalyses eenduidig omschreven is.

Eenduidigheid beschrijving diepgang financiële risicoanalyses Standaardafwijking steekproevenverdeling = 0,201

µ0 = 2

steekproefgemiddelde wijkt (1,5 - 1) / 0,201 = 2,49 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de diepgang van de financiële risicoanalyses eenduidig is.

(11)

Eenduidigheid onderbouwing diepgang financiële risicoanalyses Standaardafwijking steekproevenverdeling = 0,206

µ0 = 2

steekproefgemiddelde wijkt (1,75 - 1) / 0,206 = 3,65 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de diepgang van de operationele risicoanalyses in mindere mate eenduidig omschreven is.

(12)

Gedragscode Statistics 20 20 20 20 20 0 0 0 0 0 1,45 2,10 1,75 1,65 1,80 1,00 3,00 1,00 1,00 1,50 1 3 1 1 1 ,759 1,021 ,910 ,988 1,056 1 1 1 1 1 3 3 3 5 5 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidige beschrijving passende gedragscode passende opzet gedragscode eenduidigheid onderbouwing gedragscode eenduidige beschrijving effectiviteit gedragscode eenduidige onderbouwing gedragscode

Eenduidigheid beschrijving passende gedragscode Standaardafwijking steekproevenverdeling = 0,161 µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de gedragscode eenduidig is.

Passende opzet gedragscode

We kunnen met 95% betrouwbaarheid concluderen dat de gedragscode in mindere mate als passend wordt geïnterpreteerd.

Eenduidigheid onderbouwing passende gedragscode Standaardafwijking steekproevenverdeling = 0,194 µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de gedragscode in mindere mate eenduidig is.

Eenduidige beschrijving effectiviteit gedragscode Standaardafwijking steekproevenverdeling = 0,200 µ0 = 2

(13)

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de effectiviteit gedragscode in mindere mate eenduidig is.

Eenduidige onderbouwing effectiviteit gedragscode Standaardafwijking steekproevenverdeling = 0,225 µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de effectiviteit gedragscode in mindere mate eenduidig is.

Statistics 20 20 20 0 0 0 1,50 1,55 ,95 1,00 1,00 1,00 1 1 1 1,000 ,999 ,224 1 1 0 5 5 1 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidige beschrijving verankering gedragscode eenduidigheid onderbouwing verankering gedragscode vermelding gedragscode website

Eenduidige beschrijving verankering gedragscode Standaardafwijking steekproevenverdeling = 0,213 µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de verankering van de gedragscode in mindere mate eenduidig is.

Eenduidige onderbouwing verankering gedragscode Standaardafwijking steekproevenverdeling = 0,212 µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de verankering van de gedragscode in mindere mate eenduidig is.

Vermelding gedragscode

We kunnen met 95% betrouwbaarheid concluderen dat de vermelding van de gedragscode wel aanwezig is.

(14)

(15)

Handleidingen inrichting financiële verslaggeving Statistics 20 20 20 20 20 0 0 0 0 0 2,25 2,50 2,45 2,00 2,00 2,00 3,00 3,00 2,00 2,00 1a 3 3 1a 1a 1,118 ,827 ,999 ,858 ,858 1 1 1 1 1 5 3 5 3 3 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidige beschrijving passende handleiding passende handleiding eenduidigheid onderbouwing handleiding eenduidige beschrijving toegepaste handleiding eenduidigheid onderbouwing effectiviteit handleiding

Eenduidige beschrijving handleidingen financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,238

µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de handleidingen van de financiële verslaggeving in mindere mate eenduidig is.

Passende handleidingen financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,176 µ0 = 2

steekproefgemiddelde wijkt (2,5 - 3) / 0,176 = 2,84 standaarddeviaties af van 3 We kunnen met 95% betrouwbaarheid concluderen dat de handleidingen

(16)

van de financiële verslaggeving in mindere mate als passend wordt geïnterpreteerd.

Eenduidige onderbouwing handleidingen financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,212

µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de handleidingen van de financiële verslaggeving in mindere mate eenduidig is.

Eenduidige beschrijving en onderbouwing effectiviteit handleidingen financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,182

µ0 = 2

steekproefgemiddelde wijkt (2 – 2) / 0,182 = 0 standaarddeviaties af van 2

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving en onderbouwing met betrekking tot de effectiviteit van de financiële verslaggevinghandleidingen in mindere mate eenduidig te interpreteren is. Statistics 20 20 0 0 2,05 2,25 2,00 2,50 3 3 ,887 ,851 1 1 3 3 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidige beschrijving verankering handleiding eenduidigheid onderbouwing verankering handleiding

Eenduidige beschrijving verankering handleidingen financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,189

µ0 = 2

steekproefgemiddelde wijkt (2,05 – 2) / 0,189 = 0,27 standaarddeviaties af van 2

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving van de verankering van de financiële verslaggevingshandleidingen in mindere mate eenduidig te interpreteren is.

Eenduidige onderbouwing verankering handleidingen financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,181

µ0 = 2

steekproefgemiddelde wijkt (2,25 – 2) / 0,181 = 1,49 standaarddeviaties af van 2

We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de verankering van de financiële verslaggevingshandleidingen in mindere mate eenduidig te interpreteren is.

(17)

Procedures opstelling financiele verslaggeving Statistics 20 20 20 20 20 0 0 0 0 0 1,35 1,35 1,50 1,50 1,15 1,00 1,00 1,00 1,00 1,00 1 1 1 1 1 ,745 ,587 ,607 ,607 ,366 1 1 1 1 1 4 3 3 3 2 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidige beschrijving adequate procedures eenduidigheid onderbouwing procedures eenduidige beschrijving effectiviteit procedures eenduidigheid onderbouwing effectiviteit procedures eenduidige beschrijving verankering procedures Statistics

eenduidigheid onderbouwing verankering procedures 20 0 1,15 1,00 1 ,366 1 2 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum

Eenduidige beschrijving procedures financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,158

µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de handleidingen van de financiële verslaggeving eenduidig is.

Eenduidige onderbouwing procedures financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,125

µ0 = 2

We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing van de procedures van de financiële verslaggeving eenduidig is.

Eenduidige beschrijving en onderbouwing effectiviteit procedures financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,129

µ0 = 2

(18)

µ0 = 1

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving en onderbouwing van de effectiviteit van de financiële verslaggevingprocedures eenduidig/mindere mate eenduidig is.

Eenduidige beschrijving en onderbouwing verankering procedures financiële verslaggeving Standaardafwijking steekproevenverdeling = 0,078

µ0 = 1

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving en onderbouwing van de verankering van de financiële verslaggevingprocedures eenduidig is.

(19)

Systeem monitoring & rapportering Statistics 20 20 20 20 20 0 0 0 0 0 1,10 1,10 1,25 1,35 1,40 1,00 1,00 1,00 1,00 1,00 1 1 1 1 1 ,308 ,308 ,444 ,489 ,681 1 1 1 1 1 2 2 2 2 3 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum eenduidige beschrijving adequate monitoring eenduidige onderbouwin g adequate monitoring eenduidige beschrijving effectiviteit monitoring eenduidige onderbouwing effectiviteit monitoring eenduidige beschrijving verankering monitoring

Eenduidige beschrijving en onderbouwing adequate monitoring en rapportering Standaardafwijking steekproevenverdeling = 0,066

µ0 = 1

We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving en onderbouwing met betrekking tot een adequaat systeem van monitoring en rapportering eenduidig is.

Eenduidige beschrijving effectiviteit monitoring en rapportering Standaardafwijking steekproevenverdeling = 0,094

µ0 = 1

steekproefgemiddelde wijkt (1,25 - 1) / 0,094 = 2,647 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving met betrekking tot een effectief systeem van monitoring en rapportering eenduidig is.

Eenduidige onderbouwing effectiviteit monitoring en rapportering Standaardafwijking steekproevenverdeling = 0,104

µ0 = 1

steekproefgemiddelde wijkt (1,35 - 1) / 0,104 = 3,37 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing met betrekking tot een effectief systeem van monitoring en rapportering eenduidig is.

Eenduidige beschrijving verankering monitoring en rapportering Standaardafwijking steekproevenverdeling = 0,094

µ0 = 1

steekproefgemiddelde wijkt (1,25 - 1) / 0,094 = 2,647 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de beschrijving met betrekking tot een verankerd systeem van monitoring en rapportering eenduidig is.

(20)

Statistics

eenduidige onderbouwing verankering monitoring 20 0 1,30 1,00 1 ,657 1 3 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum

Eenduidige onderbouwing verankering monitoring en rapportering Standaardafwijking steekproevenverdeling = 0,140

µ0 = 1

steekproefgemiddelde wijkt (1,30 - 1) / 0,140 = 2,15 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de onderbouwing met betrekking tot een verankerd systeem van monitoring en rapportering eenduidig is.

(21)

Waardering en tevredenheid verklaring Statistics 20 20 20 20 20 0 0 0 0 0 6,50 6,45 6,25 6,10 1,05 6,00 6,00 6,00 6,00 1,00 6 6 6 6 1 ,946 ,887 ,550 ,641 ,224 4 4 6 4 1 8 8 8 7 2 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum tevredenheid geenqueteer de omtrent verklaring tevredenheid gebruiker omtrent verklaring waarde verklaring volgens geenquet eerde waarde verklaring gebruiker waarde controle derde volgens geenqueteerd e Statistics waarde controle derde gebruiker

20 0 1,00 1,00 1 ,000 1 1 Valid Missing N Mean Median Mode Std. Deviation Minimum Maximum Tevredenheid geënquêteerde Standaardafwijking steekproevenverdeling = 0,201 µ0 = 5

We kunnen met 95% betrouwbaarheid concluderen dat de geënquêteerde voldoende tevreden is.

Tevredenheid geënquêteerde

(22)

We kunnen met 95% betrouwbaarheid concluderen dat de meer dan gemiddelde gebruiker volgens de geënquêteerde voldoende tevreden is.

Waarde verklaring geënquêteerde

We kunnen met 95% betrouwbaarheid concluderen dat de geënquêteerde de verklaring voldoende waardeert.

Waarde verklaring gebruiker

We kunnen met 95% betrouwbaarheid concluderen dat volgens de geënquêteerde de verklaring voldoende door de gebruiker gewaardeerd zal worden.

Waarde controle derde geënquêteerde

Standaardafwijking steekproevenverdeling = 0,048 µ0 = 1 (ja)

steekproefgemiddelde wijkt (1,05– 1) / 0,048 = 1,05 standaarddeviaties af van 1 We kunnen met 95% betrouwbaarheid concluderen dat de geënquêteerde de verklaring meer zal waarderen wanneer deze wordt gecontroleerd door een derde.

Waarde controle derde gebruiker

Standaardafwijking steekproevenverdeling = 0

We kunnen met 95% betrouwbaarheid concluderen dat volgens de geënquêteerde de verklaring door de gebruiker meer gewaardeerd zal worden wanneer deze door een derde wordt gecontroleerd..

(23)

Resultaten per vraag

Adequaat

1) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk dat de beschreven risicoanalyses in de opzet passend zijn binnen de operationele doelstellingen van de organisatie?

eenduidige beschrijving passende risicoanalyse

17 85,0 85,0 85,0

2 10,0 10,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

mindere mate eenduidig onduidelijk

Total Valid

Frequency Percent Valid Percent

Cumulative Percent

b) Opzet risicoanalyse passend (binnen operationele doelstellingen) 1 2 3 4 5 niet passend onduidelijk

opzet passend by operationele doelstellingen

13 65,0 65,0 65,0

7 35,0 35,0 100,0

20 100,0 100,0

passend

passend noch ongeschikt Total

Valid

Cumulative Percent

eenduidigheid onderbouwing risicoanalyses

17 85,0 85,0 85,0 2 10,0 10,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig" eenduidig noch onduidelijk onduidelijk Total Valid

Cumulative Percent

Effectief

(24)

eenduidige beschrijving effectiviteit

17 85,0 85,0 85,0

3 15,0 15,0 100,0

20 100,0 100,0

"eenduidig"

mindere mate eenduidig Total

Valid

Cumulative Percent

werking risicoanalyse effectief

14 70,0 70,0 70,0

5 25,0 25,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

mindere mate eenduidig meerdere mate

onduidelijk Total Valid

Cumulative Percent

eenduidigheid onderbouwing effectiviteit risicoanalyses

14 70,0 70,0 70,0

5 25,0 25,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

Verankering

eenduidige beschrijving verankering risicoanalyse

19 95,0 95,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig" meerdere mate onduidelijk Total Valid

Cumulative Percent

eenduidigheid onderbouwing verankering risicoanalyses

19 95,0 95,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig" meerdere mate onduidelijk Total Valid

Cumulative Percent

(25)

Diepgang

16 80,0 80,0 80,0

3 15,0 15,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Total Valid

Cumulative Percent

9 45,0 45,0 45,0 9 45,0 45,0 90,0 1 5,0 5,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig"

mindere mate eenduidig eenduidig noch

onduidelijk onduidelijk Total Valid

Cumulative Percent

Risicoanalyse financiële doelstellingen

Adequaat

5) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk dat de beschreven risicoanalyses in de opzet passend zijn binnen de financiële doelstellingen van de organisatie?

17 85,0 85,0 85,0

2 10,0 10,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

b) Opzet risicoanalyse passend (overeenkomstig operationele doelstellingen)1 2 3 4

(26)

15 75,0 75,0 75,0

5 25,0 25,0 100,0

20 100,0 100,0

passend

Valid

Cumulative Percent

18 90,0 90,0 90,0

1 5,0 5,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

Effectief

20 100,0 100,0 100,0

"eenduidig" Valid

Cumulative Percent

werking risicoanalyse effectief

20 100,0 100,0 100,0

"eenduidig" Valid

Cumulative Percent

19 95,0 95,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Valid

Cumulative Percent

Verankering

(27)

19 95,0 95,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig" eenduidig noch onduidelijk Total Valid

Cumulative Percent

19 95,0 95,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig" eenduidig noch onduidelijk Total Valid

Cumulative Percent

Diepgang

eenduidige beschrijving diepgang risicoanalyse

13 65,0 65,0 65,0

6 30,0 30,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Total Valid

Cumulative Percent

eenduidigheid onderbouwing diepgang risicoanalyses

9 45,0 45,0 45,0 9 45,0 45,0 90,0 1 5,0 5,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig"

Cumulative Percent

Gedragscode

(28)

9) In hoeverre is het voor een meer dan gemiddelde gebruiker te beoordelen dat de gedragscode passend is binnen de organisatie?

14 70,0 70,0 70,0

3 15,0 15,0 85,0

3 15,0 15,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

b) Opzet gedragscode passend (overeenkomstig operationele doelstellingen)1 2 3 4

passende opzet gedragscode

9 45,0 45,0 45,0

11 55,0 55,0 100,0

20 100,0 100,0

passend

Valid

Cumulative Percent

eenduidigheid onderbouwing gedragscode

11 55,0 55,0 55,0

3 15,0 15,0 70,0

6 30,0 30,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

Effectief

10) In hoeverre wordt het voor de gebruiker duidelijk dat de gedragscode effect binnen de gehele organisatie heeft gehad?

11 55,0 55,0 55,0 7 35,0 35,0 90,0 1 5,0 5,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig"

Cumulative Percent

(29)

werking risicoanalyse effectief 10 50,0 50,0 50,0 6 30,0 30,0 80,0 3 15,0 15,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig"

Cumulative Percent

Verankering

11) In hoeverre is het voor een meer dan gemiddelde gebruiker dat de gedragscode toegepast wordt binnen de gehele organisatie?

14 70,0 70,0 70,0 4 20,0 20,0 90,0 1 5,0 5,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig"

Cumulative Percent

13 65,0 65,0 65,0 5 25,0 25,0 90,0 1 5,0 5,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig"

Cumulative Percent

12) Wordt binnen het jaarverslag een vermelding gemaakt naar de website voor de gedragscode?

a) Ja/nee

vermelding gedragscode website

1 5,0 5,0 5,0 19 95,0 95,0 100,0 20 100,0 100,0 nee ja Total Valid

Cumulative Percent

(30)

Adequaat

13) In welke mate is het voor een meer dan gemiddelde gebruiker duidelijk dat de gebruikte handleidingen voor de inrichting van de financiële verslaggeving passend zijn bij de organisatie?

6 30,0 30,0 30,0 6 30,0 30,0 60,0 6 30,0 30,0 90,0 1 5,0 5,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig"

mindere mate eenduidig eenduidig noch onduidelijk meerdere mate onduidelijk onduidelijk Total Valid

Cumulative Percent

b) Geschikte handleiding passend (overeenkomstig operationele doelstellingen)1 2 3 4

4 20,0 20,0 20,0

2 10,0 10,0 30,0

14 70,0 70,0 100,0

20 100,0 100,0

passend

mindere mate passend passend noch ongeschikt Total

Valid

Cumulative Percent

4 20,0 20,0 20,0 5 25,0 25,0 45,0 10 50,0 50,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 "eenduidig"

Cumulative Percent

Effectief

14) In welke mate is het voor een meer dan gemiddelde gebruiker duidelijk dat de gebruikte handleidingen effect hebben gehad op de inrichting van de financiële verslaggeving?

(31)

eenduidige beschrijving effectiviteit 7 35,0 35,0 35,0 6 30,0 30,0 65,0 7 35,0 35,0 100,0 20 100,0 100,0 "eenduidig"

Cumulative Percent

7 35,0 35,0 35,0

6 30,0 30,0 65,0

7 35,0 35,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

Verankering

15) In hoeverre is het voor de gebruiker duidelijk dat de handleidingen voor de inrichting van de financiele verslaggeving verankerd zijn?

7 35,0 35,0 35,0

5 25,0 25,0 60,0

8 40,0 40,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

5 25,0 25,0 25,0

5 25,0 25,0 50,0

10 50,0 50,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

Procedures opstelling financiele verslaggeving

(32)

16) In welke mate is het duidelijk voor een meer dan gemiddelde gebruiker dat de procedures voor de opstelling van de financiele verslaggeving passend zijn?

eenduidige beschrijving adequate procedures

15 75,0 75,0 75,0

4 20,0 20,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

eenduidigheid onderbouwing procedures

14 70,0 70,0 70,0

5 25,0 25,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

Effectief

17) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk gemaakt dat de procedures voor de opstelling van de financiele verslaggeving het beoogde effect hebben?

11 55,0 55,0 55,0

8 40,0 40,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

eenduidigheid onderbouwing effectiviteit procedures

11 55,0 55,0 55,0

8 40,0 40,0 95,0

1 5,0 5,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

(33)

Verankering

18) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk dat de procedures voor de opstelling van de financiele verslaggeving verankerd zijn binnen de organisatie?

eenduidige beschrijving verankering procedures

17 85,0 85,0 85,0

3 15,0 15,0 100,0

20 100,0 100,0

"eenduidig"

Valid

Cumulative Percent

eenduidigheid onderbouwing verankering procedures

17 85,0 85,0 85,0

3 15,0 15,0 100,0

20 100,0 100,0

"eenduidig"

Valid

Cumulative Percent

Systeem monitoring & rapportering

Adequaat

19) In hoeverre is het voor de meer dan gemiddelde gebruiker duidelijk dat er een passend systeem voor monitoring en rapportering binnen de organisatie is?

eenduidige beschrijving adequate monitoring

18 90,0 90,0 90,0

2 10,0 10,0 100,0

20 100,0 100,0

"eenduidig"

Valid

Cumulative Percent

eenduidige onderbouwing adequate monitoring

18 90,0 90,0 90,0

2 10,0 10,0 100,0

20 100,0 100,0

"eenduidig"

Valid

Cumulative Percent

(34)

20) In hoeverre is in het jaarverslag duidelijk gemaakt dat het systeem van monitoring en rapportering werkt zoals men dat had beoogd?

eenduidige beschrijving effectiviteit monitoring

15 75,0 75,0 75,0

5 25,0 25,0 100,0

20 100,0 100,0

"eenduidig"

Valid

Cumulative Percent

eenduidige onderbouwing effectiviteit monitoring

13 65,0 65,0 65,0

7 35,0 35,0 100,0

20 100,0 100,0

"eenduidig"

Valid

Cumulative Percent

Verankering

21) In hoeverre is het voor een meer dan gemiddelde gebruiker duidelijk dat het systeem van monitoring en rapportering verankerd is binnen de organisatie?

eenduidige beschrijving verankering monitoring

14 70,0 70,0 70,0

4 20,0 20,0 90,0

2 10,0 10,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

eenduidige onderbouwing verankering monitoring

16 80,0 80,0 80,0

2 10,0 10,0 90,0

2 10,0 10,0 100,0

20 100,0 100,0

"eenduidig"

Cumulative Percent

(35)

22) Bent u in het algemeen tevreden omtrent de verklaring over het al dan niet adequaat en effectief zijn van risicobeheersings en controlesystemen (oordeel schaal 1-10 waarvoor 1 zeer ontevreden en 10 zeer tevreden)?

tevredenheid geenqueteerde omtrent verklaring

1 5,0 5,0 5,0 10 50,0 50,0 55,0 6 30,0 30,0 85,0 3 15,0 15,0 100,0 20 100,0 100,0 onvoldoende tevreden voldoende tevreden meer dan voldoende tevreden

goed tevreden Total

Valid

Cumulative Percent

23) In hoeverre denkt u dat een meer dan gemiddelde gebruiker tevreden zal zijn omtrent deze verklaring (oordeel schaal 1-10 waarvoor 1 zeer ontevreden en 10 zeer tevreden)?

tevredenheid gebruiker omtrent verklaring

1 5,0 5,0 5,0 10 50,0 50,0 55,0 7 35,0 35,0 90,0 2 10,0 10,0 100,0 20 100,0 100,0 onvoldoende tevreden voldoende tevreden meer dan voldoende tevreden

goed tevreden Total

Valid

Cumulative Percent

24) Welke waarde heeft de verklaring inzake interne risicobeheersings- en controlesystemen voor u (oordeel schaal 1-10 waarvoor 1 zeer ontevreden en 10 zeer tevreden)?

waarde verklaring volgens geenqueteerde

16 80,0 80,0 80,0 3 15,0 15,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 voldoende tevreden meer dan voldoende tevreden goed tevreden Total Valid

Cumulative Percent

25) In hoeverre denkt u dat een meer dan gemiddelde gebruiker deze verklaring zal waarderen (oordeel schaal 1-10 waarvoor 1 zeer ontevreden en 10 zeer tevreden)?

(36)

waarde verklaring gebruiker 1 5,0 5,0 5,0 15 75,0 75,0 80,0 4 20,0 20,0 100,0 20 100,0 100,0 onvoldoende tevreden voldoende tevreden meer dan voldoende tevreden

Total Valid

Cumulative Percent

26) Zou u meer waarde hechten aan deze verklaring als het verplicht zou zijn dat deze door een derde wordt gecontroleerd, zoals een externe accountant? ja/nee/geen verschil

waarde controle derde volgens geenqueteerde

19 95,0 95,0 95,0 1 5,0 5,0 100,0 20 100,0 100,0 ja geen verschil Total Valid

Cumulative Percent

27) Denkt u dat de gebruiker de verklaring meer zal waarderen wanneer deze verplicht door een externe partij wordt gecontroleerd? ja/nee/geen verschil

waarde controle derde gebruiker

20 100,0 100,0 100,0

ja Valid

Cumulative Percent

(37)

Bijlage 3: Internationale Credit Rating Agencies

Three credit rating agencies are recognized worldwide: Standard & Poor’s, Moody’s Investor Service,

Fitch Ratings. They assign domestic and external ratings at the borrower’s request. Each of them is

present in most of the countries and has a universal rating scale.

Standard & Poor’s was established in 1860 by Henry Varnum Poor. The agency’s founding

principle was “the investor has the right to know”. The company provided independent financial

analysis and information worldwide.

In 1906, Standard Statistics Bureau Company was formed to provide previously unavailable financial

information on US companies. In 1916, Standard Statistics Bureau began to assign debt ratings to

corporate bonds and sovereign debt. Municipal bond ratings have been introduced in 1940.

In 1941, Poor’s Publishing and Standard Statistics merged to form the Standard & Poor’s Corporation.

In 1966, The McGraw-Hill Companies, Inc. acquired Standard & Poor’s. Today Standard & Poor’s is

a division of Corporation, which provides financial consulting, credit ratings, numerous analytical

materials on securities, companies, banks (Bond Guide, Earnings Forecaster, New Issue Investor,

Stock Guide, Analyst’s Handbook, Corporation Records, Poor’s Register, Securities Dealers of North

America).

Now the company has 21 offices and 1,200 analysts, including some of the world’s foremost

economists.

Moody’s Investor Service. A leading global credit rating, research and risk analysis firm that

publishes credit opinions, research and ratings on fixed-income securities, issuers of securities and

other credit obligations.

The company was established in New York by John Moody in 1900. Initially John Moody &

(38)

provided information and statistics on stocks and bonds of financial institutions, government agencies,

manufacturing, mining, utilities and food companies.

In 1909, Moody’s Analysis of Railroads Investments described for readers the analytic principles that

Moody used to assess railroad’s operations, management, and finance.

In 1913, the company expanded its base of analyzed companies, launching the evaluation of industrial

companies and utilities. The Moody’s ratings have become a factor in the bond market.

On July 1st, 1914, Moody’s Investor Service was incorporated.

By 1924, Moody’s ratings covered nearly 100% of the US bond market. Moody’s continued to

publish and monitor ratings during the Great Depression.

In the 1970s, the Moody’s ratings were further extended to the commercial paper market and to bank

deposits.

Now, Moody’s Corporation comprises two subsidiaries: Moody’s Investors Service and Moody’s

KMV. The corporation, which had reported revenue of $1.0 billion in 2002, employs approximately

2,100 people worldwide and maintains offices in 18 counties.

Moody’s Investors Service is among the world’s most respected, widely utilized sources for credit

ratings, research and risk analysis. The firm regularly publishes market-leading credit opinions, deal

research and commentary that reach more than 3,000 institutions and 20,000 subscribers around the

globe.

Moody’s has actively built alliances with leading local credit ratings agencies worldwide, such as

Korea Investors Service (Korea), Dagong Global Credit Rating Co. (People’s Republic of China),

ICRA Ltd. (India), Clasificadora de Riesgo Humphreys Limitada (Chile), Humphreys Argentina S.A.

(39)

Fitch Ratings. Agency provides credit ratings to corporate, municipal bonds, preferred stocks, commercial paper, and to non-commercial organizations. Fitch Ratings was founded as the Fitch

Publishing Company on December 24th, 1913 by John Knowles Fitch in New York City.

The Fitch Publishing Company began as a publisher of financial statistics whose consumers included

the New York Stock Exchange. Soon Fitch became the recognized leader in providing critical

financial statistics to the investment community through such publications as the “Fitch Bond Book”

and the “Fitch Stock and Bond Manual”.

In 1924, Fitch introduced the now familiar “AAA” to “D” ratings scale to meet the growing demand

for independent analysis of financial securities.

Fitch was one of the three rating agencies first recognized as a nationally recognized statistical rating

organization (NRSRO) by the Securities and Exchanges Commission in 1975.

In 1997, Fitch merged with IBCA Limited, headquartered in London, increasing Fitch’s worldwide

presence in banking, financial institutions and sovereigns. Through the merger with IBCA, Fitch

became owned by FIMALAC, Paris, a holding company, which acquired IBCA in 1992.

The next step in building Fitch into a global competitor was the acquisition of Duff & Phelps Credit

Rating Co., headquartered in Chicago, in April, 2000 followed by the acquisition later that year of the

rating business of Thomson BankWatch. These acquisitions strengthened Fitch’s coverage in the

corporate, financial institution, insurance and structured finance sectors.

Fitch has a rating presence in 75 countries and 40 offices worldwide. It today has 1,300 employees,

including 725 analysts.

Fitch currently covers 2,300 banks and financial institutions, 1,000 corporates and maintains

surveillance on 3,300 structured financings and 17,000 municipal bond ratings in the U.S. tax-exempt

(40)

Fitch has dual headquarters in New York and London.

These three leading international rating agencies have established a universal and open methodology

of drawing up the rating reports and immaculate reputation. Because of that, assigned ratings have

great meaning to investors. Reputation for rating agencies is very important because rating conclusion

is subjective opinion of rating agency. Activities of rating agency are public and all the necessary

(41)

Bijlage 4 ERM model

Het enterprise risk management framework dekt de reikwijdte van de Code Tabaksblat. Naast het

managen van de risico´s betreffende de financiele rapportage biedt het raamwerk houvast voor het

managen van de risico´s op het strategische en operationele niveau en de risico’s betreffende de

naleving van wet- en regelgeving

figuur Enterprise Risk Management Framework

Een ontwerp van het raamwerk (zie figuur ... Enterprise Risk Management) dat toegesneden is op de

organisatie en operationeel goed functioneert, kan het management voorzien van redelijke zekerheid

omtrent het bereiken van de doelen van de organisatie. Deze redelijke zekerheid wordt verschaft over

doelen verdeeld in 4 categorieën. De doelcategorieën zijn:

a) strategisch van aard

b) operationeel van aard

c) financieel van aard

(42)

De strategische doelen dienen in lijn te zijn met de missie van de organisatie. De operationele doelen

hebben betrekking op de effectieve en efficiënte gebruik van de mensen, middelen en methoden.

Hulpmiddel bij het vaststellen, inrichten, uitvoeren, evalueren en bijstellen van strategische en

operationele doelen is de managementcyclus1 (zie figuur). Ook kan de managementcyclus worden

toegepast bij betrouwbare verslaggeving en de naleving van wet en regelgeving. De

managementcyclus kan tevens op ieder niveau van de organisatie worden toegepast.

Figuur: Managementcyclus

De managementcyclus bestaat uit 4 werkvelden:

1. bepalen doelen en doelstellingen

2. inrichten organisatie

(43)

3. uitvoeren en beheer

4. evalueren en bijstellen

Voor meer informatie over de managementcyclus zie bijlage 1. De componenten van het

ERM-raamwerk dienen in deze managementcyclus te worden ingebouwd. Enterprise risk management

bestaat uit acht intergerelateerde componenten. In de eerstvolgende paragrafen worden deze

componenten in het licht van de managementcyclus apart besproken. Deze indeling moet gezien

worden als een kunstmatige indeling. In de praktijk zijn deze componenten met elkaar verweven.

Internal environment

De interne omgeving is het fundament voor alle andere componenten van enterprise risk management.

Dit fundament creëert structuur en discipline voor het beheersen van risico’s. De interne omgeving

beïnvloedt de manier waarop binnen de component “objective setting” de te volgen strategie wordt

vastgesteld, welke businessactiviteiten hiertoe worden gestructureerd en de hiermee gepaard gaande

risico’s worden geïdentificeerd en benaderd. Voordat aan risicomanagement vorm kan worden

gegeven, dient de interne omgeving in kaart te worden gebracht. Zodoende wordt er inzicht verkregen

in de normen en waarden van de organisatie, de algemene managementfilosofie en

risicomanagementfilosofie van de organisatie, risicocultuur, de eerdergenoemde risk appetite, de tone

at the top2, de organisatiestructuur, verantwoordelijkheden en bevoegdheden van managers, het

personeelsbeleid en met name de raad van bestuur. De raad van bestuur heeft namelijk de

voorbeeldfunctie en zet de tone at the top.

De risicomanagementfilosofie omvat de manier waarop mensen binnen de organisatie risico’s zien en

er mee omgaan en beïnvloedt de manier waarop de andere componenten worden toegepast. De

risicomanagementfilosofie wordt in de vorm van beleid en een gedragscode gecommuniceerd naar

medewerkers. Dit alleen is echter niet genoeg. Uit dagelijkse handelingen van het management moet

tevens blijken welke risicomanagementfilosofie wordt gevolgd.

(44)

De risk appetite die wordt uitgedragen door het management is richtinggevend voor de te kiezen

strategie Kortom de interne omgeving vormt de basis voor hoe mensen binnen een organisatie omgaan

met risico’s. Bekeken vanuit de managementcyclus worden organisatie, mensen, processen ingericht

voor het ten uitvoer leggen van de gekozen strategie en binnen de gekozen risk appetite te blijven.

De risicocultuur omvat het gedrag, de normen en waarden die tot uiting komen in de dagelijkse

handelingen van mensen binnen de organisatie. Deze risicocultuur is het voortvloeisel van de

risicomanagementfilosofie en de risk appetite van de organisatie. Een organisatie dient de

risicofilosofie eenduidig en expliciet te verwoorden in beleid en gedragscode. Anders zal

risicomanagement bij verschillende organisatie-eenheden willekeurig tot stand komen en uitmonden in

(45)

Figuur Componenten Enterprise Risk Management

Objective setting

Zoals eerder onder doelen en managementcyclus is besproken, vallen de doelen binnen enterprise risk

management in 4 categorieën uiteen. Vanuit de visie en missie van de organisatie worden strategische

doelen vastgesteld. De doelen moeten er zijn voordat kan worden ingegaan op de identificatie van

(46)

het management in staat te de focus te leggen op bepaalde aspecten van enterprise risk management.

Vaak is er een overlap tussen de verschillende categorieën met betrekking tot een bepaald doel.

Wanneer er wordt gekeken naar best-practicebepaling II.1.3 en II.1.4 van de code Tabaksblat kunnen

de volgende doelcategorieën worden gesteld:

1. betrouwbare financiele verslaggeving

2. naleving wet- en regelgeving

3. operationele doelstellingen

Uiteindelijk dient het bestuur van een onderneming te verklaren dat de risicobeheersing- en

controlesystemen betreffende deze doelen adequaat en effectief zijn.

Event identification

In paragraaf 3.2 is de noodzaak van risicomanagement besproken. In deze fase van enterprise risk

management wordt concreet gestalte gegeven aan risicovolle gebeurtenissen. Het management

onderkent dat er altijd risico’s zijn die het behalen van doelen kunnen belemmeren. Voor de

identificatie van gebeurtenissen dient rekening te worden gehouden met interne en externe factoren die

bepaalde gebeurtenissen kunnen opwekken. Externe factor is hier de overheid die de code Tabaksblat

in het leven geroepen heeft om het vertrouwen tussen ondernemingen en belanghebbenden te

vergroten. Daarnaast hebben economie, milieu, sociale groeperingen en veranderende technologie

invloed op de doelen die een bepaalde onderneming wil nastreven. Interne factoren zijn een

weerspiegeling van de keuzes die het management maakt en kan het eigen personeel, processen en

technologie omvatten.

Identificatietechnieken van gebeurtenissen vallen in 2 categorieën technieken uiteen. Technieken die